Финтех-стартап Revolut около 20 миллионов долларов из-за дефекта в своей платежной системе в США.
По данным источников газеты Financial Times, проблема возникла из-за различий между европейскими и американскими платежными системами. В результате сбоя при отклонении определенных транзакций Revolut ошибочно возвращала средства, фактически используя свои собственные ресурсы.
Первоначально изъян в системе был замечен в конце 2021 года, но злоумышленники начали активно использовать его только в начале 2022-го. Киберпреступники разработали схему, которая включала манипуляции с отказами по транзакциям. Мошенники стимулировали пользователей совершать дорогие покупки, которые затем отклонялись системой. Средства, возвращаемые на счет, затем обналичивались через банкоматы.
Как утверждают источники FT, системы Revolut не заметили масштабного мошенничества. Злонамеренные действия были обнаружены лишь после того, как один из партнерских банков в США уведомил Revolut о том, что на счетах компании хранится меньше средств, чем ожидалось. После этого компания начала активные действия по поиску утечки.
По информации издания, проблема была устранена к весне 2022 года. Revolut удалось вернуть часть из украденных $23 млн, однако потери компании от инцидента составили порядка $20 млн, что эквивалентно почти двум третьим прибыли стартапа за 2021 год.
Стоит отметить, что компания Revolut о данном инциденте до сих пор не сообщила публично. Официальные представители Revolut от комментариев изданию отказались.
Revolut не упомянула о краже и в отчете за 2021 год, ставшим первым прибыльным годом с момента основания компании. Согласно отчетности компании, годовая прибыль составила $31 млн. При этом аудиторская компания BDO в своем заключении , что доходы, представленные в отчете, «могут быть существенно искажены».
В ответ на это компания Revolut опубликовала заявление, в котором настаивала, что заключение аудиторов BDO «подтвердило, что финансовая отчетность дает верное и справедливое представление» о положении компании. Стартап также раскритиковал «неправильное освещение» аудиторского заключения в СМИ, подчеркнув, что все доходы и поступления были подтвержены.
По мнению журналистов FT, инцидент с кражей может негативно повлиять на репутацию и доверие к компании, которая уже столкнулась с уходом нескольких топ-менеджеров за последние месяцы. Кроме того, двое инвесторов – венчурная компания Molten Ventures и управляющая активами компания Schroders, снизили участие в капитале компании на 40% и 46% соответственно.
Данный инцидент наглядно демонстрирует, что даже ведущие финтех-компании, такие как Revolut, не застрахованы от ошибок в своих системах, которые могут привести к серьезным финансовым потерям. Он также напоминает о важности строгого мониторинга и регулярного аудита платежных систем в целях исключения повторения подобных происшествий в будущем.
